Inhalt Lösungen


Diese Lösungen werden, als Beispiele, im Folgenden erläutert:


Datenschutzgrundverordnung

Auswirkung der neuen DSGVO auf Unternehmen und Organisationen

Hintergrund


2016 wurde die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet und den Organisationen in der Europäischen Union eine zweijährige Übergangsfrist zur Umsetzung der erforderlichen Massnahmen eingeräumt. Am 25. Mai 2018 tritt die neue EU-DSGVO nun in Kraft.

Motivation


Sofern nicht bereits geschehen, muss nun schnellstens gehandelt werden. Denn der Gesetzgeber erlaubt keine rückwirkende Korrektur oder Berichtigung der Vorgehensweise und für die verspätete Umsetzung der neuen Vorgaben drohen sehr viel höhere Bußgelder, die bis zu 4% des Jahresumsatzes betragen können. Bisher wurde meist nur nach einer Anzeige oder einem konkreten Schaden ermittelt. Und nach dem Motto „Wo kein Kläger, da kein Richter“ gab es sonst in der Regel keine Strafverfolgung. Mit Einfühung der neuen DSGVO haben die Behörden aber angekündigt, auch ohne besonderen Anlass Kontrollen durchzuführen und Busgelder zu verhängen. Es ist damit zu rechnen, dass diese „Einnahmequelle dann auch angezapft“ wird.

Handlung



Es ist davon auszugehen, dass in jeder grösseren Organisation bereits Rücksicht auf den Datenschutz genommen wird und die erforderlichen organisatorischen und technischen Massnahmen umgesetzt wurden. Dabei stellt sich allerdings die Frage, ob die bisherigen Massnahmen den neuen Richtlinien entsprechen oder ob sie erweitert oder angepasst werden müssen.
Ausgehend von den Managementhandbüchern und den Unterlagen im Zusammenhang mit dem Qualitätsmanagement oder anderer Zertifizierungen können die folgenden Massnahmen durchgeführt werden:

- Prozesse identifizieren und betrachten in denen personenbezogene Daten verarbeitet werden
- Rollen identifizieren und diesen Rollen die Personen zuordnen
- Zugehörige IT-Systeme identifizieren die im Zusammenhang mit den vorgenannten Prozessen genutzt werden
- Prüfen, ob die erforderlichen technischen und organisatorischen Richtlinien eingehalten werden
Beispiele:
- Sein die rechtlichen Vorraussetzungen für die Speicherung der personenbezogenen Daten gegeben ?
- Werden nur Daten gespeichert, die gespeichert werden dürfen?
- Sind die Daten bei der Speicherung und Übertragung wie erforderlich verschlüsselt?
- Sind die Mitarbeiter über die Änderungen im Zusammenhnag mit der DSGVO informiert?
- Werden die Informationspflichten eingehalten?
- Ist gewährleistet, dass die personenbezogenen Daten ausschliesslich innerhalb der EU gespeichert werden?
- Ist der Umgang mit Daten bei den Verträgen von allen Deinstleistern berücksichtigt?
- Wird das Recht auf Löschen der Daten eingehalten und werden die Daten gemäss der Fristen entfernt?
- Gibt es eine Dokumentation aller Verfahren, bei denen personenbezogene Daten verarbeitet werden?
- Umsetzung der erforderlichen Massnahmen
- Mitarbeiter einweisen/schulen

Hilfestellung


CPM.DE ist auf die Prozessanalyse und die Erstellung von technischen Dokumentationen speziealisiert. Bei vielen Projekten in mittelständischen Unternehmen und grossen Organisationen wurden entsprechende Unterlagen erstellt und den Wirschaftsprüfern zur Abnahme erfolgreich vorgelegt. Auf Basis dieses Wissens und der Erfahrung können wir schnell und effizient helfen und somit bei der kurzfristigen Umsetzung der Massnahmen unterstützen.

Dokumenten Management

Informationen sind Ihre Erfolgsgrundlage

Aktuelle Daten sind für Ihr Unternehmen die Basis erfolgreicher Geschäfte. Vorausgesetzt, Sie sammeln sie nicht nur, sondern verwalten diese auch systematisch und professionell, bereiten sie auf und verbinden sie mit relevanten Informationen. Nur so können Sie eine Wissensdatenbank aufbauen, die effektiv und mehrfach genutzt wird, um Produktionsprozesse und Innovationen zu beschleunigen.

Die Herausforderung: 80 %* der digitalen Daten sind unstrukturierte Dokumente wie E-Mails, Worddokumente und Präsentationen, im ungünstigen Fall über sämtliche Unternehmensbereiche verstreut. Die richtigen Informationen im richtigen Augenblick zu finden, darauf kommt es an. Für Unternehmen mit hohem Datenaufkommen ist daher der Einsatz eines Dokumenten-Management-Systems (DMS) unerlässlich.

Der finanzielle Nutzen eines DMS ist anhand folgender Beispiele schnell argumentiert:
  • Zeiteinsparung (15 % der täglichen Arbeitszeit entfallen allein für die Informationssuche),
  • Vermeidung von Doppelarbeiten,
  • schnellere Entscheidungsprozesse,
  • höhere Kundenzufriedenheit durch schnelle Auskunftsfähigkeit,
  • effektive Betriebsprüfung gemäß der GDPdU-Richtlinien.
* Quelle: Gartner, IDC

Windream – DMS wie Windows

Ein Dokumenten-Management-System bringt erst dann die genannten Vorteile für Ihr Unternehmen, wenn es von Ihren Mitarbeitern auch genutzt wird, sprich: wenn die Bedienerfreundlichkeit gegeben ist. Allein schon aus diesem Grund empfehlen wir unseren Kunden die DMS-Plattform Windream des gleichnamigen deutschen Herstellers. Windream ist das erste DMS weltweit, das vollständig in das Windows-Betriebssystem integriert wurde.

Jeder PC-Anwender mit Windows-Grundkenntnissen wird die hohe Anwenderfreundlichkeit dank der intuitiven Bedienbarkeit begrüßen; Ihr Unternehmen profitiert hingegen vom geringen Schulungs- und Administrationsaufwand sowie von der hohen Benutzerakzeptanz, die letztendlich das Nutzenpotenzial einer DMS-Lösung bestimmt.

Die Integration ist einfach wie genial: Mit der patentierten VFS-Technologie* wird ein virtuelles Netzwerk-Laufwerk erzeugt, das für sämtliche Softwareanwendungen wie ein physikalisches Laufwerk funktioniert, und auf dem sowohl per „Speichern unter“-Funktion als auch per „Drag-and-Drop“ über den Windows-Explorer abgespeichert werden kann.

Windream benötigt dazu keine eigene Anwenderoberfläche, stattdessen wird dem vorhandenen Dateimanager des Betriebssystems die gewünschte DMS-Funktionalität hinzugefügt: Indexe, Volltext, Historie, Versionsverwaltung und Rechte erscheinen nun als zusätzliche „Datei-Eigenschaften“. Über den „Suchen“-Befehl von Windows können die Schnellsuche, Indexsuche, Objekttypsuche, Volltextsuche, eigene Suchprofile oder Ergebnislisten gestartet werden.

Windream verfügt selbstverständlich über integrierte Schnittstellen zu allen gängigen Standardapplikationen, ist seit der Version 3.6 zudem für Linux- und Mac-OS-Betriebssysteme geeignet, genauso für Terminal Server-Anwendungen (MS und Citrix). Mit Erweiterungskomponenten können Sie den Funktionsumfang von Windream weiter ausbauen, z. B. mit Lebenszyklus- und Check-in/Check-out- Funktionalität.

Fit fürs e-Business

Fit fürs e-Business Für viele Unternehmen wird es zunehmend zur zwingenden Aufgabe, ihre dokumentengebundenen und geschäftskritischen Prozesse für e-Business-Szenarien fit zu machen. Wird ein Teil der Prozesse auf Kunden, Vertriebspartner, Lieferanten, den mobilen Außendienst etc. verlagert, müssen entsprechende Zugriffsmöglichkeiten auf die notwendigen Informationen und Dokumente bereitgestellt werden.

Mit dem Windream Web Portal ermöglichen wir Ihnen das Arbeiten in verteilten Umgebungen über das Internet, ohne dass eine lokal installierte Softwarekomponente erforderlich ist. Der Anwender kann über einen gängigen Browser weltweit und plattformunabhängig auf alle Unternehmensdokumente zugreifen.

Dabei bietet ihm das Windream Web Portal die gleiche Sicht auf seine Dokumente, wie er es aus seiner Windows Umgebung gewohnt ist (Baumstruktur des Windows Explorers). Für die Dokumentenrecherche stehen die aus windream bekannten komfortablen Suchfunktionen (Schnell-, Volltext- und Indexsuche) zur Verfügung. Einmal definierte Recherchen können als Suchprofil für eine spätere Verwendung abgelegt werden. Zu den recherchierten Dokumenten werden die Dokumenteneigenschaften (Indexdaten, Historie, Versionierung, Zugriffsrechte etc.) angezeigt.

Zugriffssicherheit durch DMS

Der entscheidende Punkt für Ihre DMS-Administration ist der Bereich des Datenschutzes. Dazu zählen Passwortvergabe, Berechtigungsverwaltung, Zugriffsschutz auf unterschiedliche Ebenen des DMS und ggf. das Handling verschlüsselter Daten. Aber auch ein automatisiertes Backup und das Wiederherstellen von Daten sind für Sie wichtig.

Darüber hinaus sollten Sie sich überlegen, auf welchen Speichermedien die Informationen und Dokumente archiviert werden sollen. Wenn Sie Ihre Daten vorab nach Aktualität und Wichtigkeit bewerten, können Sie die schnellen (und damit teuren) Speichermedien bevorzugt für die unternehmensrelevanten Informationen bereithalten, um einen unverzüglichen Zugriff zu ermöglichen. Weniger bedeutende Dokumente platzieren Sie dann auf entsprechend langsameren und damit günstigeren Medien.

Abdeckung der Anforderungen der GDPdU

Durch die Neuerungen der Steuergesetzgebung wurde den Finanzbehörden erstmalig ausdrücklich das Recht eingeräumt, im Rahmen steuerlicher Außenprüfungen direkt auf die Unternehmens-EDV und deren Datenbestände zuzugreifen. Begründet wird es damit, dass durch den weiteren Ausbau von e-Business-Anwendungen viele steuerrelevante Informationen nicht mehr in Papierform entstehen, sondern teilweise ausschließlich in elektronischer Form vorhanden sind.

Diese originär digitalen Unterlagen sind auf maschinell verwertbaren Datenträgern zu archivieren. In diesem Sinne wäre auch eine empfangene, in Excel erzeugte Reisekostenabrechnung, die später in der Finanzbuchhaltung verbucht wird, eine originäre elektronische Unterlage, die elektronisch aufzubewahren ist. Wenn e-Mails steuerrelevante Daten enthalten, fallen sie ebenso unter die neuen Regelungen. Beispiel: Wenn die Reisekostenabrechnung in Excel erstellt wird und per Mail mit Erläuterungen verschickt wird, dann ist das E-Mail und die Excel-Datei zu archivieren.

Mit Windream ist ein Auszug aus dem Dokumentbestand für Steuerprüfer schnell und problemlos machbar, die effizienten Recherche-Möglichkeiten können die Betriebsprüfungsdauer für Ihr Unternehmen merklich verkürzen. Natürlich können Sie auch revisionsrelevante Papier-Dokumente mit Windream archivieren und anschließend vernichten, was wiederum freien Platz schafft.

Hier gilt es die elektronischen Dokumente revisionssicher abzuspeichern. Die so archivierten Dokumente dürfen nicht nachträglich veränderbar sein (z.B. auf optischen Medien) und müssen auch in 10 Jahren (Buchhaltung), teilweise in 30 Jahren (Versicherungsanträge) noch lesbar sein. Welche Daten steuerrelevant sind und welche Speichermedien dafür in Frage kommen, darüber beraten wir Sie gerne.

Praxisnahes Testen ohne Risiko

IT ist Vertrauenssache. Die Entscheidung, ob wir der richtige Partner an Ihrer Seite sind, können wir Ihnen nicht abnehmen. Aber wir können Ihnen bei Ihrer Entscheidungsfindung helfen.

Sie haben die Möglichkeit, ein entsprechend vorkonfiguriertes Testsystem mit dem DMS Windream in Ihrer eigenen Netzwerkumgebung zu testen. Für die Implementierung und Produkteinweisung steht Ihnen ein qualifizierter Berater zur Seite, auf den Sie während des gesamten Testzeitraums zugreifen können.

Gern beraten wir Sie unverbindlich oder unterbreiten Ihnen ein erstes Angebot, das genau auf Ihre Bedürfnisse zugeschnitten ist.

Informationserfassung (Information Capturing)

Elektronische Archivierung aller Dokumente

Gleich vorneweg: Der Traum vom papierlosen Büro wird wohl kaum Realität werden, zu sehr vertraut ist der Umgang mit Papier, dass anscheinend niemand von diesem Medium lassen kann und will.

Obwohl die Marktforschungen von Dataquest, IDC oder Gartner besagen,
  • dass ca. 80 % der Geschäftsdokumente in meistens unstrukturierter Papierform vorliegen,
  • dass ein Dokument durchschnittlich fünfmal kopiert wird,
  • dass durchschnittlich 15 % der Arbeitszeit in Büro und Verwaltung mit der Suche nach Dokumenten und Informationen verbracht wird,
  • dass ca. 25 % aller Unternehmensinformationen verloren gehen oder vermisst werden.
Wenn Ihnen jedoch die Mitarbeiterzeit zu schade ist für die manuelle Suche, Bearbeitung und Ablage von Papierdokumenten, sollten Sie dringend ein Dokumenten-Management-System (DMS) in Erwägung ziehen, z.B. Windream.

Ein wesentlicher Vorteil eines DMS / Archivsystems gegenüber der Papierablage ist, das alle Dokumente immer und überall verfügbar sind. Aber auch die übrigen Vorzüge des elektronischen Archivs sind unübersehbar:
  • Reduzierung auf ein einziges Ablagesystem
  • Raumersparnis
  • sofortiger Zugriff auf Akteninhalte am Arbeitsplatz
  • keine falsch abgelegten oder verlorenen Akten
  • unmittelbare Auskunftsbereitschaft bei Anfragen durch einfache Dokumentensuche
  • Reduzierung der Kopieraufwände
  • bei revisionssicheren Archiven keine Gefahr der Aktenmanipulation
  • Zugriff über Internet und Intra-/Extranet
Information-Capturing-Software.jpg

Erfassung von nicht-digitalen Dokumenten für Ihr DMS

Daten, die nicht bereits in elektronischer Form vorliegen, müssen den Weg in das DMS finden.

Hierfür bieten wir Ihnen unterschiedliche Lösungen bestehend aus Hard- und Software an, jeweils ausgerichtet auf Ihre individuellen Bedürfnisse. Unsere Scanlösungen lassen sich an jedes DMS per XML-Schnittstelle ohne Probleme anbinden, so dass Sie schnell und unkompliziert
  • unstrukturierte Belege (tägl. Eingangspost, z.B. Briefe, Faxe),
  • strukturierte Belege (z.B. Rechnungen),
  • handschriftliche Belege und Markierungen
    (z.B. Bestellkarten, Überweisungsträger, Umfragebogen),
  • Barcode-Belege
erfassen, indexieren, archivieren und recherchieren können.

Optional lässt sich beim Importvorgang eine optische Zeichenerkennung (OCR) durchführen, dabei werden die Textelemente der gescannten Dokumente extrahiert und für die spätere Volltextsuche gemeinsam mit den Dokumenten im DMS abgespeichert.

Integration in Ihren Unternehmensworkflow

Die Digitalisierung des Posteingangs allein führt nicht zu den gewünschten Rationalisierungseffekten. Unsere Scanlösungen erstellen nicht einfach ein simples digitales Abbild des Papierdokuments, sondern extrahieren parallel zur Archivierung über ein ausgefeiltes Regelwerk jene relevanten Informationen aus den Dokumenten, die Sie zur schnellen Weiterverarbeitung in Ihrem ERP-System benötigen.

Bei Rechnungen können das beispielsweise Rechnungsnummer, -datum, -absender, -summe, Bankverbindung und Steuernummer sein, die sonst per manueller Eingabe übernommen werden müssten.

Unsere Software erkennt zudem Skonto- bzw. Zahlungsfristen (inkl. Plausibilitätsprüfung), stellt diese Posten in der Verarbeitungskette automatisch weit nach vorne und ermöglicht dadurch den Wegfall von Verzugszinsen für verspätete Zahlungen und die bessere Ausschöpfung von Skontomöglichkeiten. Auf mittelfristige Sicht holt die Software die Investitionskosten also wieder herein.

Gern beraten wir Sie unverbindlich, welche unserer Lösungen für Sie die richtige ist.

Datenschutz ab 2012

Welche Auswirkung hat das neue Bundesdatenschutzgesetz ?

Am 31.08.2012 läuft die Übergangsfrist ab. Ab September müssen die Unternehmen die Bestimmungen des Bundesdatenschutzgesetzes, in der Fassung von 2009, beachten. Es drohen Abmahnungen, Bußgelder und im schlimmsten Fall die Betriebsstilllegung. Personen, die ihrer Meinung nach -zu Unrecht- (ohne Zustimmung) Werbung erhalten haben, können das beim Datenschutzbeauftragten, des Bundeslandes, anzeigen und dieser ist verpflichtet, dem nachzugehen. Wie bisher schon festgelegt, dürfen die Daten von Personen nur gespeichert werden, wenn diese Personen zugestimmt haben. Im Bereich der Verwendung zu Werbezwecken hat eine erhebliche Verschärfung der Vorgaben stattgefunden. Es gilt nun, Verfahren einzuführen, die den neuen Vorgaben entsprechen und diese, für die zukünftige Erfassung, zu verwenden. Es müssen auch Konzepte umgesetzt werden, um diese Verfahren auf die alten Datenbestände anzuwenden und es muss protokolliert werden, bei welchen Datensätzen das bereits umgesetzt wurde. Nur solche „sauberen“ Datensätze dürfen für zukünftige Werbemaßnahmen verwendet werden.

Konzepte zur Aktualisierung des Datenbestandes


Es ist jetzt notwendig, Konzepte zu Überarbeitung des Datenbestandes zu entwickeln. Es muss für alle Personendatensätze folgendes festgestellt werden:
  • Wo kommen die Daten her?
  • Besteht eine Zustimmung zur Speicherung der Daten?
  • Besteht eine Zustimmung zur werblichen Nutzung der Daten?
  • Für welche Werbeformen wurde die Zustimmung erteilt (Email, Brief, Telefon, usw.)?
  • Wurde die Zustimmung zwischenzeitlich nicht wieder zurückgezogen?
  • Ist der Nachweis für die Zustimmung mit dem Datensatz verknüpft (z.B. digitalisiertes Dokument mit Unterschrift des Kunden)?
  • Oder gibt es einen Nachweis bei dem Zukauf von Daten?
  • Von welchem Unternehmen wurden die Daten zugekauft?
  • Wurden alle Daten gelöscht, bei denen keine Berechtigung zur Speicherung besteht?
  • Ist gewährleistet, dass keine Daten für die Direktwerbung verwendet werden, bei denen keine Zustimmung erfolgte oder die nicht nachgewiesen werden kann?

CPM.DE unterstützt mit der


  • Beratung über die Anforderungen
  • Ist-Aufnahme der Datenbestände, Speicherorte, Vorgehensweisen
  • Erstellung eines Konzeptes zur Erreichung der Konformität
  • Projektleitung oder -begleitung (Unterstützung)
  • Migrationsplanung und Erstellung von Migrationsprogrammen
  • Durchführung und Überwachung von Migrationsarbeiten
  • Durchführung von manuellen Datenprüfungstätigkeiten
  • Konzeption und Umsetzung von Test- und Prüfverfahren
  • Dokumentation der Massnahmen und Präsentation vor Wirtschaftsprüfern

DMS für Microsoft Dynamics

Integrierte Beleg-Archivierung


Für die Produkte Microsoft Dynamics AX und Microsoft Dynamics NAV werden von CPM.DE eine Reihe von Lösungen zur Integration eines DMS angeboten.

Microsoft®, Microsoft Dynamics AX®, und Microsoft Dynamics NAV® sind Schutzmarken der Microsoft GmbH

Archivierung / DMS für SAP

Komplette und revisionssichere Lösung für SAP-Systeme


Datenarchivierung


Die Datenarchivierung von SAP dient dazu, Massendaten aus der Datenbank zu entfernen, die nicht mehr im System benötigt werden, jedoch auswertbar aufbewahrt werden sollen. Dabei werden die Daten aus der Datenbank exportiert und als Archivierungsobjekte in anderen Speichermedien abgespeichert. Ein Archivierungsobjekt beschreibt die Datenbankobjekte, die gebündelt werden müssen, um ein betriebswirtschaftlich abgeschlossenes Objekt zu erhalten, das unabhängig von den technischen Gegebenheiten zum Zeitpunkt der Archivierung interpretierbar ist. Nach dem erfolgreichen Export können die Daten aus der Datenbank des SAP-Systems gelöscht werden.

Das Datenarchivierungskonzept der SAP basiert auf dem Archive Development Kit (ADK), welches die technische Grundlage für die Archivierungstransaktion (SARA) bildet.

Wir bieten die Unterstützung bei der Erstellung von Konzepten zur Datenarchivierung aus SAP und deren Umsetzung.

Externes Dokumentenarchiv


SAP ArchiveLink® ist eine integrierte Kommunikationsschnittstelle zwischen den R/3-Anwendungskomponenten und externen Komponenten (Ablagesysteme oder allgemeine Desktopapplikationen). Eine Reihe von DMS-Anbietern haben Schnittstellen zu ihren Systemen erstellt, welche dieser Schnittstellen-Spezifikation entsprechen. Dadurch können Business Objekte der R/3-Anwendungen mit abgelegten Dokumenten verknüpft werden, die in den externen Systemen revisionssicher gespeichert werden.

Wir bieten die Unterstützung bei der Erstellung von Konzepten zur Anbindung externer Dokumentenarchive an das SAP. Aufgrund unseres herstellerunabhängiges SAP-Schnittstellen-Know How und der bei uns vorhandenen Tools, können wir die Migration von Dokumenten aus einem Archivsystem in ein anderes im laufenden SAP-Betrieb realisieren.

SAP®, SAP ArchiveLink® und SAP R/3 ® sind Schutzmarken der SAP AG

Email-Archivierung

Unkomplizierte und revisionssichere Email-Archivierung

CPM.DE bietet eine leistungsfähige Lösung zur Archivierung aller eingehenden und ausgehenden Emails eines Unternehmens oder einer Organisation an. Damit kann der Verpflichtung nach HGB §238 (Aufbewahrungspflicht für Handels- oder Geschäftsbriefe) und der GDPdU (Abgabenordnung §146 ff., BMF-Schreiben vom 16.Juli 2001) und den Anforderungen der Prüfungsorganisationen zur revisionssicheren Aufbewahrung nachgekommen werden. Ausserdem stehen die Emails zur Verfügung, wenn die eigenen Interessen (z.B. beim Nachweis in einem Rechtsstreit) das erfordern.

Alle Emails werden in dem zentralen DMS gespeichert, in dem auch die anderen Dokumente

vorliegen. Beim Suchen können die Emails zusammen mit den anderen Dokumenten themenbezogen oder zeitlich eingeschränkt angezeigt werden. Da die gleiche Ablagestruktur verwendet wird, müssen die Anwender nicht verschiedene Vorgehensweisen erlernen und die Administratoren betreuen nur ein System.

Bei der Email-Bearbeitung gibt es drei Phasen:

- Eingang
- Laufende Bearbeitung
- Abschluss

Um der Revisionssicherheit gerecht zu werden, sollten die Emails schon direkt am Eingang gespeichert werden. In diesem Bereich müssen die E-Mails besonders geschützt werden, weil alle -auch die besonders vertraulichen- erfasst werden. Hierzu bietet CPM.DE besondere Konzepte und Lösungen.

Email-Lifecycle.jpg
Die Anwender sollten die Möglichkeit haben, die Emails themenbezogen abzulegen. Damit werden die Informationen vorgangsbezogen gespeichert und schnell wiedergefunden.

Nachdem Abschluss der Arbeit sollten dann irgendwann alle Emails aus dem Email-Server entfernt werden, um die Datenmengen klein zu halten und das System zu entlasten.

CPM.DE bietet für alle Phasen der Email-Bearbeitung die richtigen Lösungen und sorgt für die optimale Sicherheit und Anwenderunterstützung.

Benötigen Sie eine solche Lösung? Dann können Sie hier Kontakt mit uns aufnehmen.